En un entorno en el que cada vez es más habitual recabar información de las personas con las que nos relacionamos y en el que la normativa al respecto es cada vez más compleja, contar con el apoyo de profesionales que te orienten y asesoren de manera personalizada sobre la mejor manera de dar cumplimiento a dicha normativa puede ser crucial.
En este sentido, nuestros abogados ofrecen servicios de asesoramiento jurídico para el cumplimiento del “Reglamento General de Protección de Datos” (REGLAMENTO (UE) 2016/679 – “RGPD”), en concreto:
Consultoría RGPD: cualquier duda, cuestión o problema que pueda surgirte en relación con el tratamiento de datos personales, nosotros te la resolvemos. Asimismo, estamos a tu disposición para:
- Análisis del sistema de tratamiento de datos y recogida de los datos requeridos
- Establecimiento del nivel de riesgo y evaluación de impacto sobre la protección de datos
- Asesoramiento relacionado con los derechos de los interesados: acceso, rectificación, supresión, portabilidad, limitación y oposición
- Redacción de los documentos necesarios como, por ejemplo, contratos con clientes, personal, encargados de tratamiento, clausulas jurídicas para sitio web o de cara al tratamiento de las solicitudes de los derechos de los interesados.
- Documento de Seguridad, Videovigilancia, Transferencias internacionales de datos, Proteccion de datos en internet
Auditoría RGPD que incluye, entre otros:
- Análisis de las medidas técnicas y organizativas existentes y validación del documento de seguridad
- Informe de Auditoria en protección de datos
- Asesoramiento relativo a la implementación de las medidas propuestas en las conclusiones del Informe de Auditoria
Formación interna del personal de tu empresa en función del uso y tratamiento que se realice de datos personales.
Defensa ante procedimientos sancionadores por parte de la Agencia Española de Protección de Datos.
RGPD – “Reglamento General de Protección de Datos
En base al nuevo “Reglamento General de Protección de Datos” (REGLAMENTO (UE) 2016/679 – “RGPD”) todo responsable u encargado del tratamiento de datos personales (Pymes, organizaciones públicas, ONG…) ha de cumplir con el RGPD.
El RGPD es importante porque, entre otros:
- Substituye a la normativa anterior, poniendo todos los Estados de la UE bajo un único marco jurídico.
- Incrementa el nivel de protección de los datos personales (PD) y supone un mayor compromiso por parte de las empresas u organizaciones con la PD:
- en este sentido, se introduce la “Responsabilidad activa”: no basta reaccionar sólo cuando se haya producido una infracción, sino que las empresas han de adoptar todas las medidas necesarias para asegurar razonablemente que están en condiciones de cumplir con los principios, derechos y garantías propias del RGPD.
- No solo se aplica a los responsables y a los encargados del tratamiento de datos personales establecidos en la UE, sino también a los que estén fuera de la UE si el tratamiento en cuestión está relacionado con:
- ofertas de bienes y servicios destinados a ciudadanos de la UE o
- monitorizaciones y seguimientos de su comportamiento.
- Amplía la definición misma de “datos personales”: ahora abarca cualquier “información sobre una persona física identificada o identificable” (económica, cultural, de salud…).
- Puede afectar incluso al tratamiento de datos realizado utilizando seudónimos, cuando es fácil identificar a quien pertenecen.
- Introduce nuevos derechos para mejorar la capacidad de decisión y control de los ciudadanos UE sobre sus datos personales, por ejemplo:
- El derecho al olvido: el interesado puede solicitar que se bloqueen en una lista de resultados de los buscadores aquellos enlaces que conduzcan a información falsa, incompleta, irrelevante, obsoleta, etc.
- el derecho a la portabilidad: los datos personales ya facilitados pueden ser traslados a otra persona/ empresa a través de una petición de envío directo o a través de su recuperación en un formato que permita su traslado.
- Fortalece el principio general de la necesidad del consentimiento del interesado para cualquier tratamiento de datos personales:
- ha de ser “libre, informado, específico e inequívoco”:
- Ya no se acepta el “consentimiento tácito”: se requiere una acción positiva o una declaración que exprese el acuerdo del interesado.
- Y el consentimiento ha de ser explícito en el caso de datos sensibles.
- Establece que el responsable del tratamiento es asimismo responsable del cumplimiento de lo dispuesto en el RGPD.
- Prevé multas elevadas por la infracción de las obligaciones del responsable y del encargado del tratamiento de datos, entre otros:
- 10 millones EUR o bien el 2% del volumen de negocio total anual global por no comunicar eventuales incumplimientos a la autoridad encargada de la protección de datos.
- 20 millones EUR o bien el 4% del volumen de negocio total anual global por todo incumplimiento de los principios básicos de tratamiento de datos.
En ambos casos: “optándose por la de mayor cuantía” (art. 83)
- ha de ser “libre, informado, específico e inequívoco”:
¿Estás seguro de cumplir ya con el RGPD?
- El incumplimiento puede salir caro.
- No es una mera cuestión informática, sino también jurídica.
- EL RGPD también afecta a las empresas establecidas fuera de la UE.
Si quieres, nosotros podemos ayudarte con nuestro asesoramiento jurídico especializado para el cumplimiento de la normativa de Protección de Datos de Carácter Personal.
Ponte en contacto con nosotros describiendo claramente el asunto y tus necesidades. Procuraremos darte informaciones claras sobre nuestros servicios.